abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: racoon ipsec

24.7.2012 15:18 kajinek
racoon ipsec
Přečteno: 537×
Dobry den, mam nastavenej tunnel v IPSECu (racoon) pouzivam OS CentOS 5.x.Pri spojeni dostavam pokazde hlasku:

2012-07-24 15:13:38: ERROR: unknown notify message, no phase2 handle found. 2012-07-24 15:13:38: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=2 spi=05ed798c(size=4)

Nemuzu prijit na to kde je problem ?

Dekuji Kajinek

PS:phase1 je v pohode.

Odpovědi

24.7.2012 15:35 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
Pokud je problem jen ve hlasce, tak na to v klidu zapomente. Ja dostavam pri kazde renegociaci klicu nekolik desitek hlasek, ale nakonec se dilo podari a tunel bezi v pohode a bez preruseni dal.
24.7.2012 16:06 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
Prave ze to nejede. Kdyz dam ping ze stanice na vzdalenej server tak nic. Packety tam lezou alé ja mam neco spatne.
24.7.2012 18:08 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
Postnout sem konfiguracni soubory z obou stran vam zakazuje vase cirkev?
24.7.2012 16:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: racoon ipsec
Podle "NO-PROPOSAL-CHOSEN" předpokládám, že se racoon nedokázal dohodnout s protějškem, např. proto, že jejich sady povolených algoritmů a variant mají prázdný průnik. Případně může být nekompatibilita v jiných parametrech.
24.7.2012 17:41 NN
Rozbalit Rozbalit vše Re: racoon ipsec
no phase2 handle found
Problem v druhe fazi IKE ?

NN
25.7.2012 12:05 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
Dobry den, nevite kde presne hledat ? Kdyz tak muzu dat i konfiguraky jestli to pomuze.
25.7.2012 12:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: racoon ipsec
To už jste měl udělat dávno…
25.7.2012 14:20 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
Dobry den,
tady jsou moje konfiguracni soubory.
/etc/racoon.conf

# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
log debug2;
sainfo anonymous
{
pfs_group modp1024;
lifetime time 1 hour ;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1 ;
compression_algorithm deflate ;
}
include "/etc/racoon/xx.xxx.x.xxx.conf";

tady je druhej konfiguracni soubor /etc/racoon/xx.xxx.x.xxx.conf
remote xx.xxx.x.xxx
{ exchange_mode main;
my_identifier address;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
Dekuji
kajinek
25.7.2012 14:39 NN
Rozbalit Rozbalit vše Re: racoon ipsec
unknown notify message, no phase2 handle found

  racoon got an error message from the peer but was too dumb to spell it
  out.  Try running racoon with -d.  Usually, the peer was unable to
  verify the certificate.
25.7.2012 15:20 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
presne :) to jako ze nemuze precist heslo?
26.7.2012 08:57 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
No a co
cat /etc/sysconfig/network-scripts/ifcfg-ipsec0
sedi tam (na obou stranach) definice siti a adres?

A proc je racoon.conf primo v etc? Racoon z repozitare ma svoji konfiguraci v /etc/racoon/racoon.conf

Jinak ja vzdy mam
dh_group 2;
misto
dh_group modp1024;
26.7.2012 09:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: racoon ipsec

Jinak ja vzdy mam

dh_group 2;

misto

dh_group modp1024;

To je totéž.

26.7.2012 10:54 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
To vim, nicmene mne to na Centosu 5 funguje, jemu ne. Bude lepsi to uvest do stavu, kdy se odboura maximum stupnu volnosti pro pripadne stupidni chyby vyvojaru.
vencour avatar 26.7.2012 10:22 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: racoon ipsec
Nemáte po cestě nat?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
26.7.2012 13:00 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
Dobry den, NAT jsem zrusil uz davno pro tento test. Je to FW to FW a pak jedno PC v lokalni siti na kazde strane. Take pouzivam CentOS.

PL
26.7.2012 13:31 NN
Rozbalit Rozbalit vše Re: racoon ipsec
Jeste jednou pro nevidome:
unknown notify message, no phase2 handle found

  racoon got an error message from the peer but was too dumb to spell it
  out.  Try running racoon with -d.  Usually, the peer was unable to
  verify the certificate.
btw. cim vice 'd' tim podrobnejsi vystup..
26.7.2012 14:59 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
racoon: INFO: IPsec-SA request for xx.xxx.x.xxx queued due to no phase1 found.
racoon: INFO: initiate new phase 1 negotiation: xxx.xx.x.xx[500]<=>xx.xxx.x.xxx[500]
racoon: INFO: begin Identity Protection mode.
INFO: received Vendor ID: DPD
racoon: INFO: ISAKMP-SA established xxxx.xx..x.xx[500]-xx.xxx.x.xxx[500] spi:03681a23c53fd455:cbc4358f7c54fc79
INFO: initiate new phase 2 negotiation: xxxx.xx..x.xx[500]<=>xx.xxx.x.xxx[500]
racoon: ERROR: unknown notify message, no phase2 handle found.
racoon: INFO: IPsec-SA expired: AH/Tunnel xx.xxx.x.xxx[0]->xxx.xx.x.xx[0] spi=256240104(0xf45e9e8)
racoon: WARNING: the expire message is received but the handler has not been established.
racoon: ERROR: xx.xxx.x.xxx give up to get IPsec-SA due to time up to wait.
racoon: INFO: IPsec-SA expired: ESP/Tunnel xx.xxx.x.xxx[0]->xxx.xx.x.xx[0] spi=144728566(0x8a061f6)
racoon: INFO: initiate new phase 2 negotiation: xxx.xx.x.xx[500]<=>xx.xxx.x.xxx[500]
racoon: ERROR: unknown notify message, no phase2 handle found.
26.7.2012 15:21 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
Pochopil jsem, ze si chcete jen tak pokecat, tak si to uzijte.
26.7.2012 15:22 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
nee potreboval bych poradit ...tak jsem poslal log co je spatne ?
26.7.2012 15:49 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: racoon ipsec
Ahoj,

centos umi IPSEC sam o sobe. Zkus to takhle:

cat /etc/sysconfig/network-scripts/ifcfg-ipsec0
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
AH_PROTO=none
SRCNET=
DSTNET=
DST=
26.7.2012 15:55 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
jasne to jsem udelal podle navodu co je na strankach centosu.Kdyz tohle udelam a dam restart site tak se vsechno tohle nastavi i v /etc/racoon/racoon.conf a ip.conf ?

Dekuji
26.7.2012 15:55 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: racoon ipsec
Jeste tam samozrejme musi byt IKE_PSK=shared-key a pokud nemas NAT muzes AH_PROTO=none vynechat.

26.7.2012 15:57 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: racoon ipsec
To netusim, ale pamatuji si, ze mi to fungovalo na prvni pokus,takze jsem nic nezkoumal. Servery jiz bohuzel nemam dostupne, takze se nepodivam.
26.7.2012 16:25 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
Projdi si vlakno jeste jednou a laskave dodej pozadovana data. Zatim jenom zvanis. Nemas tam nahodou dva konfiguraky? Je opravdu tak obtizne dodat ifcfg-ipsec0? Taky doted nevime, jak vypada konfigurace na druhe strane. Je tam vubec centos? Nesnazis se pripojit na centralni mozek lidstva? A tak dale.
27.7.2012 12:36 kajinek
Rozbalit Rozbalit vše Re: racoon ipsec
Dobry den, tak jsem dal dohromady pozadovne informace.GW zarizeni: HW BOX snazim se pripojit na toto zarizeni.Ktere je nastaveno takto.Mam pouze jeden konfiguracni soubor.


##Phase 1:
Protokol: ESP
Encapsulation: Tunel
IKE Policy (ISAKMP):
Encryption: 3DES
Authentication: SHA
Diffie-HellmanGroup: 2
Authentication mode: pre-shared key


##Phase 2:
IPSEC Tunnel Policy
Encryption: 3DES
Authentication: SHA
Perfect Forward Secrecy - Group 2
#IP adresy moje:
Gateway: verejna IP
Clients: lokalni IP
#IP adresy jeho:
Gateway: verejna IP
Client: localni IP


muj konfigurak ifcfg-ipsec0
# for the documentation of these parameters.
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
AH_PROTO=sha1
SRCGW=moje lokalni ip
DSTGW=druha strana lokalni ip
SRCNET=muj lokalni server/32
DSTNET=druha strana lokalni server/32
DST=verejna ip serveru na kterej se snazim pripojit

Dekuji Kajinek
28.7.2012 11:03 homunkulus
Rozbalit Rozbalit vše Re: racoon ipsec
S ruznejma podivnejma krabickama na druhe strane je to podstatne horsi. Je docela dobre mozne, ze ta krabicka vubec nepouziva AH (coz neni na zavadu, ba casto kvuli pruchodu NATem primo zadouci). Pak je treba v ifcfg-ipsec0 si pohrat s:
AH_PROTO=none
ESP_PROTO=3des
AESP_PROTO=hmac-sha1
KEY_ESP="ESP encryption key"
KEY_AESP="ESP authentication key"
V zasade je dobre na /etc/racoon/racoon.conf vubec nesahat (to zaridi skripty), /etc/racoon.conf smazat, protoze to tam nema co delat a experimentovat. Uspech s nejakou krabickou samozrejme neni zdaleka zarucen.

A mimoochodem, nema byt v nastaveni na krabicce prehozeno Gateway a Client?

Vice moznosti pro nastaveni v ifcfg-ipsecN viz
/usr/share/doc/initscripts-VERZE/sysconfig.txt

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.